了解 2023 年 Google I/O 大会上介绍的 Firebase 亮点。了解详情

Bắt đầu sử dụng Kiểm tra ứng dụng bằng Play Integrity trên Android

Trang này hướng dẫn bạn cách bật Kiểm tra ứng dụng trong ứng dụng Android bằng cách sử dụng nhà cung cấp Tính toàn vẹn của Play được tích hợp sẵn. Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.

Hiện tại, nhà cung cấp tính toàn vẹn của Play tích hợp chỉ hỗ trợ các ứng dụng Android do Google Play phân phối. Để sử dụng các tính năng ngoài Play của Play Integrity hoặc để sử dụng Kiểm tra ứng dụng với nhà cung cấp tùy chỉnh của riêng bạn, hãy xem Triển khai nhà cung cấp Kiểm tra ứng dụng tùy chỉnh .

1. Thiết lập dự án Firebase của bạn

  1. Thêm Firebase vào dự án Android của bạn nếu bạn chưa làm như vậy.

  2. Bật API Tính toàn vẹn của Play:

    1. Trong Google Play Console , hãy chọn ứng dụng của bạn hoặc thêm ứng dụng nếu bạn chưa làm như vậy.

    2. Trong phần Phát hành , hãy nhấp vào Thiết lập > Tính toàn vẹn của ứng dụng .

    3. Trên trang API toàn vẹn , hãy nhấp vào Liên kết dự án , sau đó chọn dự án Firebase của bạn từ danh sách các dự án Google Cloud.

      Dự án bạn chọn ở đây phải là dự án Firebase giống với dự án mà bạn đăng ký ứng dụng của mình (xem bước tiếp theo).

  3. Đăng ký ứng dụng của bạn để sử dụng tính năng Kiểm tra ứng dụng với nhà cung cấp tính toàn vẹn của Play trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase. Bạn sẽ cần cung cấp dấu vân tay SHA-256 của chứng chỉ ký ứng dụng của mình.

    Thông thường, bạn cần phải đăng ký tất cả các ứng dụng của dự án vì sau khi bạn kích hoạt thực thi cho sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập tài nguyên phụ trợ của sản phẩm.

  4. Tùy chọn : Trong cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tùy chỉnh cho mã thông báo Kiểm tra ứng dụng do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng thời gian từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý các cân bằng sau:

    • Bảo mật: Các TTL ngắn hơn cung cấp khả năng bảo mật mạnh hơn, vì nó làm giảm khoảng thời gian trong đó mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lạm dụng.
    • Hiệu suất: TTL ngắn hơn có nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Bởi vì quy trình chứng thực ứng dụng thêm độ trễ cho các yêu cầu mạng mỗi khi nó được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng của bạn.
    • Hạn ngạch và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm cạn kiệt hạn ngạch của bạn nhanh hơn và đối với các dịch vụ phải trả phí, chi phí có thể cao hơn. Xem Hạn ngạch & giới hạn .

    TTL mặc định là 1 giờ là hợp lý đối với hầu hết các ứng dụng. Lưu ý rằng thư viện Kiểm tra ứng dụng làm mới mã thông báo với khoảng một nửa thời lượng TTL.

2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

Trong tệp Gradle mô-đun (cấp ứng dụng) của bạn (thường là <project>/<app-module>/build.gradle ), hãy thêm phần phụ thuộc cho thư viện Android Kiểm tra ứng dụng. Chúng tôi khuyên bạn nên sử dụng Firebase Android BoM để kiểm soát việc lập phiên bản thư viện.

Kotlin+KTX

dependencies {
    // Import the BoM for the Firebase platform
    implementation platform('com.google.firebase:firebase-bom:32.1.0')

    // Add the dependency for the App Check library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity'
}

Bằng cách sử dụng Firebase Android BoM , ứng dụng của bạn sẽ luôn sử dụng các phiên bản tương thích của thư viện Android Firebase.

(Thay thế) Thêm phụ thuộc thư viện Firebase mà không cần sử dụng BoM

Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phụ thuộc của nó.

Lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng của mình, chúng tôi thực sự khuyên bạn nên sử dụng BoM để quản lý các phiên bản thư viện, điều này đảm bảo rằng tất cả các phiên bản đều tương thích.

dependencies {
    // Add the dependency for the App Check library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity:17.0.1'
}

Java

dependencies {
    // Import the BoM for the Firebase platform
    implementation platform('com.google.firebase:firebase-bom:32.1.0')

    // Add the dependency for the App Check library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity'
}

Bằng cách sử dụng Firebase Android BoM , ứng dụng của bạn sẽ luôn sử dụng các phiên bản tương thích của thư viện Android Firebase.

(Thay thế) Thêm phụ thuộc thư viện Firebase mà không cần sử dụng BoM

Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phụ thuộc của nó.

Lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng của mình, chúng tôi thực sự khuyên bạn nên sử dụng BoM để quản lý các phiên bản thư viện, điều này đảm bảo rằng tất cả các phiên bản đều tương thích.

dependencies {
    // Add the dependency for the App Check library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity:17.0.1'
}

3. Khởi tạo Kiểm tra ứng dụng

Thêm mã khởi tạo sau vào ứng dụng của bạn để ứng dụng chạy trước khi bạn sử dụng bất kỳ SDK Firebase nào khác:

Kotlin+KTX

FirebaseApp.initializeApp(/*context=*/this)
val firebaseAppCheck = FirebaseAppCheck.getInstance()
firebaseAppCheck.installAppCheckProviderFactory(
    PlayIntegrityAppCheckProviderFactory.getInstance()
)

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());

Bước tiếp theo

Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng của bạn.

Ứng dụng khách được cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà nó đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.

Giám sát số liệu và cho phép thực thi

Tuy nhiên, trước khi kích hoạt thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn kích hoạt thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:

Bật thực thi Kiểm tra ứng dụng

Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:

Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi bạn đã đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong một môi trường mà Kiểm tra ứng dụng thường không được phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.

Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trên Android .